Vad alla företagare måste veta om multifaktorautentisering

Osäkra inloggningar är en av de största bovarna för IT-säkerhet idag. Lösenord håller inte längre för den som vill skydda sin IT-miljö. Här är varför och hur du enkelt kan införa multifaktorautentisering som blockerar intrång.

Dagens hybridarbetsplats ställer nya krav på IT-säkerheten. Nu ska vi ha tillgång till företagets system och information var helst vi befinner oss, jämfört med tidigare när vi satt i arbetsgivarens lokaler och använde arbetsgivarens utrustning.

Därför räcker det inte längre att skydda företagets nätverk med det man kallar skalskydd. Idag behöver vi stärka skyddet för identiteter, enheter och data.

Du behöver säkerställa att den som försöker logga in verkligen är den hen utger sig för att vara, speciellt som hackers ofta tar sig in genom sårbarheter orsakade av medarbetarna.

Fakta om lösenord

Det är busenkelt, till och med för en medioker hacker, att gissa ett enkelt lösenord. Även komplexa lösenord kan knäckas. Det är egentligen bara en fråga om tid.

För att vara någorlunda säkra måste lösenord vara:

• komplexa, det vill säga bestå av en slumpmässig följd av stora och små bokstäver, siffor och tecken
• mer än 8 tecken långa (ett komplext lösenord på 10 tecken tar dagar att knäcka medan ett på 8 tecken tar timmar)
• unika

I praktiken ser det ofta ut så här:

• Många använder enkla lösenord som består av saker som relaterar till användaren och är enkla att komma ihåg, till exempel en kombination av namn, födelseår, namn på barn eller husdjur
• Lösenorden är korta snarare än långa
• Samma lösenord används för inloggning till flera olika system
• Inloggningsuppgifter delas med andra personer

Lösenord gör dig sårbar

Även om det i teorin skulle gå att ha komplexa, långa och unika lösenord – så är det en utmaning att få alla medarbetare att hantera lösenord på detta sätt. Det är orealistiskt att tro att så skulle ske i praktiken. Det är dessutom svårt att kontrollera.

För övrigt räcker inte ens komplexa och långa lösenord i många fall. Blir du utsatt för en identitetsattack så duger inte ens de mest komplexa lösenord som skydd.

Lösningen heter MFA – multifaktorautentisering

Lösningen på lösenordsproblematiken heter multifaktorautentisering (MFA). De flesta är bekanta med MFA men långt ifrån alla har infört det ännu.

Multifaktorautentisering innebär att användaren behöver uppge sitt lösenord i kombination med andra sätt att verifiera sig.

Tvåfaktorautentisering kombinerar två verifieringssätt medan multifaktor kombinerar tre eller fler. I dagligt tal används ofta MFA som begrepp även för tvåfaktorautentisering.

Verifieringen kan ske genom något du har (mobiltelefon) något du vet (pinkod) och genom något du är (fingeravtryck eller ansiktsskanning). Många väljer att autentisera sig via en autentiseringsapp eller via en kod som de får via sms.

MFA ger nästintill 100%-igt skydd mot lösenordsintrång

Tvåfaktorautentisering ger ytterligare ett skyddslager i inloggningsprocessen jämfört med lösenord. Även om en hackare skulle knäcka ditt lösenord så hindras han från att logga in eftersom han skulle behöva ha tillgång även till din telefon och din pinkod för att kunna göra det.

Men, det är fortfarande inte omöjligt för en hackare att ta sig in. Tvåfaktorautentisering med engångskod via sms uppskattas skydda mot 76% av riktade attacker.

Multifaktorautentisering däremot reducerar risken för kontokompromissattacker med nästan 100% (99,9% för att vara exakt enligt uppgift från Microsoft).

Här kan du läsa mer om skillnaderna mellan tvåfaktor- och multifaktor och det skydd som olika verifieringsmetoder ger.

Multifaktorautentisering förbättrar IT-säkerheten

Multifaktorautentisering har blivit allt mer förekommande men det är som sagt långt ifrån alla som infört det än. Det är synd för MFA är en av de åtgärder som enskilt bidrar mest till att öka IT-säkerheten. Numera är det är dessutom enkelt att införa och smidigt att använda.

Vi rekommenderar alla våra kunder att införa multifaktorautentisering.